情報セキュリティ対策において、情報を保護レベルによって分類して管理するとき、管理方法として、適切なものだけを全て挙げたものはどれか。
| a | 情報に付与した保護レベルは、廃棄するまで変更しない。 |
| b | 情報の取り扱い手順は、保護レベルごとに定める。 |
| c | 情報の保護レベルは、組織が作成した基準によって決める。 |
| d | 保護レベルで管理する対象は、電子データとそれを保存した保存媒体に限定する。 |
| ア | a、c | イ | a、d | ウ | b、c | エ | b、d |
答え ウ
【解説】
| a | 情報に付与した保護レベルは、廃棄するまで変更しないことはなく、作成してからの時間やデータの内容によって変更します。(×) |
| b | 情報の取り扱い手順は、保護レベルごとに定め、定められた手順を守って扱います。(〇) |
| c | 情報の保護レベルは、組織が作成した基準によって決め、組織内で差が出ないようにします。(〇) |
| d | 保護レベルで管理する対象は、電子データとそれを保存した保存媒体だけでなく、紙媒体のデータも対象になります。(×) |
【キーワード】
・情報セキュリティ
- 情報セキュリティ(information security)
情報(データ)の機密性、完全性、可用性を維持することです。- 機密性
許可された人、プロセスのみが情報にアクセスできるようにすることです。 - 完全性
情報の正確さを保証することです。 - 可用性
情報が必要なときにアクセスできるようにすることです。
- 機密性
もっと、「情報セキュリティ」について調べてみよう。
戻る
一覧へ
次へ